Facebook’un büyük veri ihlalinin üstünden bir aydan biraz fazla zaman geçmişken sosyal ağın kullanıcılarına kötü bir haber daha geldi. Kötü niyetli tarayıcı uzantılarını kullanan siber suçluların on milyonlarca kişiye ait özel mesajları da içeren verileri ele geçirdiği iddia ediliyor.
Ne oldu?
BBC’nin yaptığı araştırmaya göre, çevrimiçi bir forum 120 milyon Facebook kullanıcısının kişisel verilerini profil başına 10 sentten satışa çıkardı. 257.000 kullanıcının verilerini ve bu kullanıcıların yaklaşık üçte birinin (81.000) özel mesajlarını içeren veri tabanına ait küçük bir parça, verilerin değerini kanıtlamak üzere, halka açık olarak yayınlandı.
Elbette 120 milyon hesabın teşhir edilme riski altında olduğu iddiası, veri tabanının tamamına erişilmeden doğrulanamaz. Ancak verileri kontrol eden BBC gazetecilerine göre her şey arşivin sızan kısmının gerçek olduğunu gösteriyor.
Bu sızıntı, bir ay önceki Facebook sızıntısıyla bağlantılı mı?
İhlaller birbiriyle bağlantısız gibi görünüyor. Önceki olayda merkezi, “toptan” bir veri hırsızlığı için Facebook’un güvenlik açıklarından yararlanılmıştı. Fakat bu son olayda veriler, mağdurların kendi bilgisayarlarına yüklediği kötü niyetli tarayıcı uzantıları kullanılarak toplandı. Bu, tamamıyla bambaşka bir durum.
Kötü niyetli tarayıcı uzantıları mı? O da nedir?
Uzantılar (diğer adıyla eklentiler) tarayıcının “üstüne” kurularak tarayıcının işlevlerini genişleten küçük programlardır. Tarayıcı arayüzünü değiştiren araç çubukları, reklam engelleyiciler vb. bu tür programlara örnek olarak gösterilebilir. Bu uzantıların olumsuz yönü, tarayıcının size gösterdiği tüm içeriği görebilmeleri ve hatta değiştirebilmeleridir. Uzantıların çoğu, bu işlemi olağan işleyişlerinin bir parçası olarak gerçekleştirir.
Bu özellik, uzantılara kullanıcıların çevrimiçi hareketlerini takip etme ve çeşitli verilerini toplama konusunda doğal bir yetenek kazandırır. Ele aldığımız olay, Facebook sayfalarından çalınan verileri içeriyor. Fakat prensipte bu yolla her türlü bilgi çalınabilir. Örneğin bankacılık verileri de bu yöntem karşısında kesinlikle güvende değildir. Daha fazla ayrıntı için “Tarayıcı uzantılarına neden dikkat etmelisiniz” adlı gönderiye bakabilirsiniz.
Facebook’taki son veri ihlalinde hangi uzantıların kullanıldığı henüz net değil ve bu bilgi hiçbir zaman netleşmeyebilir. Yani başka verilerin de çalınmış olma ihtimali var. Bunu henüz kesin olarak bilemiyoruz.
Şu anda bu olay üstüne iki genel öneride bulunabiliriz:
- Tarayıcı uzantılarını hafife almayın ve önünüze gelen her uzantıyı kurmayın. Günümüzde en değerli bilgilerimizin çoğu bir avuç web sitesinde bulunuyor ve uzantıların bunlara erişimi var.
- Çevrimiçi özel yazışmalara daha temkinli yaklaşın. Bu yazışmalar, sandığınız kadar özel olmayabilir.